EU-Abgeordnete mit Spähsoftware angegriffen

Nathalie Loiseau
In den vergangenen Jahren sind bereits mehrfach Spähsoftware-Angriffe auf EU-Abgeordnete wie Nathalie Loiseau (Bild) bekannt geworden. (Quelle: IMAGO / ABACAPRESS)

Die Smartphones von zwei Abgeordneten des Europaparlaments wurden mit der Spähsoftware Pegasus angegriffen. Auch andere Abgeordnete sollen ihre Geräte nun überprüfen lassen.

Die französische Europaabgeordnete Nathalie Loiseau bestätigte gegenüber der Nachrichtenseite Politico, dass ihr Smartphone mit der Spähsoftware Pegasus infiziert wurde. Auch auf dem Telefon der bulgarischen Abgeordneten Elena Yoncheva wurden demnach Spuren von Spionagesoftware gefunden. In ihrem Fall sei noch unklar, welche Überwachungssoftware zum Einsatz gekommen ist.

Beide Politikerinnen gehören dem Unterausschuss für Sicherheit und Verteidigung des Europäischen Parlaments an – Loiseau ist seit 2019 die Vorsitzende des Ausschusses.

Wie Politico am Donnerstag berichtete, wurde außerdem das Telefon eines Ausschussmitarbeiters attackiert. Die Angriffe seien Anfang der Woche bei Routineprüfungen durch die IT-Abteilung des Parlaments entdeckt worden. Das Telefon von Loiseau soll der Untersuchung zufolge Ende Oktober kompromittiert worden sein.

Die Mitglieder des Ausschusses wurden per E-Mail über die Funde informiert und ihnen wurde empfohlen, ihre Telefone ebenfalls auf Spuren von Spionagesoftware untersuchen zu lassen.

Der Pegasus-Anbieter NSO Group verkauft seine Spähsoftware nach eigenen Angaben nur an staatliche Stellen. Wer hinter dem Angriff auf das Telefon der Ausschussvorsitzenden Loiseau steckt, sei jedoch unklar, sagte sie dem französischen Nachrichtenmagazin Le Point. Aufgrund der Themen ihrer Arbeit und aufgrund ihrer Reisen lasse sie ihre Mobiltelefone häufig überprüfen und habe so erfahren, dass die Spähsoftware auf ihrem Gerät aktiv war.

Aufklärung und Verbot gefordert

Nach dem Bekanntwerden der Angriffe forderte die niederländische Europaabgeordnete Sophie in ’t Veld eine vollständige und schnelle Untersuchung.

Der NGO-Zusammenschluss European Digital Rights (EDRi) forderte als Reaktion auf den Bericht ein Verbot von Spähsoftware in Europa. Spähsoftware-Angriffe stellten eine “Bedrohung für die Demokratie dar, da sie sich in Wahl- und Entscheidungsprozesse einmischen und die Integrität der öffentlichen Debatte untergraben”.

Chloé Berthélémy von EDRi kritisierte, die EU habe es bisher versäumt, etwas gegen die “außer Kontrolle geratene” Industrie von Spähsoftware-Anbietern zu unternehmen. Mit Blick auf die Europawahl im Juni sagte sie: “Wir erwarten, dass die EU in der nächsten Legislaturperiode endlich angemessene Maßnahmen ergreift.”

Parlamentarier und EU-Kommissare ausspioniert

Die nun bekannt gewordenen Angriffe sind nicht die ersten Fälle, die EU-Parlamentarier betreffen: Sicherheitsforscher hatten im Jahr 2022 nachgewiesen, dass katalanische Separatisten mit Spionagesoftware angegriffen wurden – darunter auch drei Europaabgeordnete. Auch der griechische EU-Politiker Nikos Androulakis wurde Opfer eines Angriffs – in dem Fall soll die Spähsoftware Predator verwendet worden sein.

Eine Untersuchung von Amnesty International hatte Ende vergangenen Jahres zudem einen Angriff auf EU-Parlamentspräsidentin Roberta Metsola aufgedeckt.

Auch Mitglieder der EU-Kommission wurden bereits Ziel solcher Attacken – darunter EU-Justizkommissar Didier Reynders und der frühere EU-Migrationskommissar Dimitris Avramopoulos.

Nachdem der Spähsoftware-Einsatz gegen Medienschaffende und Oppositionelle auch in EU-Ländern bekannt geworden war, hatte das Europaparlament im Jahr 2022 einen Untersuchungsausschuss eingerichtet, der zum Abschluss seiner Arbeit im Juni 2023 Empfehlungen an die EU-Kommission ausgesprochen hatte. So sollte etwa mit Gesetzesänderungen gegen die “missbräuchliche Verwendung derartiger Software” vorgegangen werden. In einer Resolution Ende November 2023 kritisierten die Parlamentarier jedoch, die Kommission habe noch immer keinen Plan präsentiert, wie auf die “Bedrohungen für Menschen und Demokratie” reagiert werden solle. (js)